Hackers criam novo malware que tenta extorquir usuários infectados
Por Gregg Keizer, para o IDG Now!*
Publicada em 17 de julho de 2007 às 11h50
Atualizada em 17 de julho de 2007 às 12h16
Framingham - O ransomware GpCode codifica seus arquivos e os envia aos chantagistas, que tentam lhe vender um software para decodificá-los.
Um “ransomware” visto no final de 2006 reapareceu nas últimas semanas, tentando extorquir 300 dólares das vítimas que são alvo do ataque, afirma uma empresa de pesquisa em segurança da Rússia.
O “ransomware” é um malware que codifica os arquivos da máquina infectada e cobra por um software para restaurá-los. Segundo um post de Aleks Gostev, analista de vírus da Kaspersky Lab Inc. em Moscou, o trojam GpCode reapareceu.
“...alguns de nossos usuários fora da Rússia nos informaram que seus documentos, fotos, arquivos etc. viraram um monte de lixo. Um arquivo chamado ‘read_me.txt’ apareceu no sistema”, conta Gostev.
Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões
O arquivo continha a mensagem: “Olá, seus arquivos foram codificados com o algoritmo RSA-4096. Você precisará de alguns anos para decodificá-los sem nosso software. Toda sua informação dos últimos três meses foi enviada para nós. Para decodificar seus arquivos você precisa de nosso software. Ele custa 300 dólares”.
Os chantagistas afirmam que os arquivos foram codificados com o algoritmo RSA-4096, isso é falso segundo Gostev. Outra informação estranha, acrescenta, é o fato de a vida-útil do trojan ser muito curta: de 10 a 15 de julho.
Gostev suspeita que o chantagista seja russo. “O e-mail é o mesmo que vimos no LdPinch e Banker (ambos trojans), que são claramente de origem russa”.
A Kaspersky está trabalhando em um programa para decodificar os arquivos, esse processo tem sido a única salvação dos atacados por ransomware. A empresa adverte, “Se você for vítima de algum tipo de ransomware, nunca deve pagar, contate seu fornecedor de antivírus e realize back up constante”.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados






